Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5108 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
1. 2. Информация и информационная безопасность.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
415.74 Кб
Скачать
►Содержание►

Объекты защиты

В качестве объектов, в интересах или в отношении которых решаются задачи обеспечения информационной безопасности, могут быть любые объекты (субъекты), включаемые в информационную сферу, реализующие информационные технологии и процессы (хранение, обработку, передачу, использование информации) и обеспечивающие реализацию технологий и процессов.

Задача защиты информации

В качестве объектов защиты определяются, прежде всего, информационные объекты (ИО): документы, массивы документов и данных, банки и базы данных, сообщения, отдельные информационные показатели и т.д.

Кроме того, объектами защиты могут быть средства реализации информационных технологий, влияющие, в конечном счете, на состояние информационных объектов:

- компьютерные и телекоммуникационные системы;

- программы и программные комплексы;

- технические устройства и блоки;

- автоматизированные рабочие места;

- серверы;

- компоненты телекоммуникационной среды и т.д.

К категории объектов защиты могут быть отнесены технологические компоненты информационных процессов:

- режимы обработки и передачи данных;

- функциональные задачи автоматизированных систем обработки данных;

- транзакции и команды и т.д.

Задача безопасности информации

Объектами, в интересах которых решаются задачи информационной безопасности, являются непосредственно потребители информации:

компьютерные и телекоммуникационные системы

- отдельные пользователи.

объекты информатизации в целом

- руководство объекта;

- службы и подразделения;

- виды деятельности;

- процессы деятельности, в том числе технологические производственные процессы и т.д.

При решении задач защиты и безопасности информации перечисленные объекты рассматриваются как объекты защиты: в первом случае как объекты защиты информации, во втором случае как объекты защиты от деструктивного влияния информации.

Под обобщенным, интегрированным объектом защиты будем понимать объект информатизации в целом (организацию, предприятие, банк, подразделение и т.д.).

Информационное представление объекта информатизации

Автоматизированная система является частью, инструментом информационной деятельности на объекте информатизации, следовательно, при создании СЗИ должны рассматриваться все аспекты жизнедеятельности объекта, связанные с функционированием АС, то есть, практически, вся информационная сфера организации (предприятия) и компоненты и системы жизнеобеспечивающей (в части функционирования АС) инфраструктуры объекта.

В общесистемном представлении объект информатизации – это организация определённого вида деятельности (производственное или иного предназначения предприятие, структура государственного управления, банк и т.д.). Как правило, это понятие используется при решении проблемы информатизации и автоматизации организации в целом.

Как исполнительная структура информационной сферы организации объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией. В состав объекта информатизации входят все средства жизнеобеспечения объекта информатизации (здания, сооружения, помещения, обеспечивающие технические средства и системы), которые необходимы для установки и эксплуатации средств и систем обработки информации, а также помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Объекты информатизации - социотехнические объекты. При решении проблемы информационной безопасности он ассоциируется или даже идентифицируется как интегрированный объект защиты, на котором функционируют АС.

С информационной точки зрения объект информатизации может быть представлен в виде упрощённой структурной модели, описание которой может быть пояснено в следующих положениях:

  1. На объекте информатизации (объекте защиты) осуществляется определенный вид деятельности – основная деятельность, в интересах которой создан объект.

  1. Выполнение основной деятельности объекта информатизации обеспечивается информационной поддержкой путём реализации информационных технологий в интересах выполнения различных работ по основной деятельности (объектовая информационная деятельностьI).

  1. Реализация информационных технологий обеспечивается автоматизированными системами, которые функционируют на базе объектовых информационных ресурсов, традиционных технологий работы с документами, компьютерных и телекоммуникационных технологий.

  1. Объект находится в определенном информационном состоянии, которое динамически изменяется в ходе жизнедеятельности.

  1. Объект проявляет себя информационно в окружающей среде (внешняя информационная среда).

  1. Внешнее информационное проявление подразделяется на внешнее штатное информационное взаимодействие и побочное информационное проявление.

Примеры внешнего штатного информационного взаимодействия:

- информационный обмен в штатных режимах через глобальные и корпоративные компьютерные сети;

- все виды электрической связи (телефонная, мобильная и т.д.);

- штатные документальные потоки, связанные с документальным информационным взаимодействием, управлением, отчетностью и т.д.

Примеры побочного информационного проявления:

- электромагнитные излучения технических средств обработки и передачи информации, при этом сигналы, несущие информацию, можно принять специальной аппаратурой;

- побочные наводки в результате электромагнитных излучений технических средств или виброакустических эффектов на окружающую передающую среду, из которой можно извлечь информацию;

- выход информации за пределы объекта за счёт непродуманных действий служащих (некорректная реклама, бесконтрольное уничтожение отходов - носителей информации и т.д.);

- возможность получения информации от служащих объекта как носителей информации (человеческий фактор) и другие проявления.

Информационное представление объекта информатизации отражено в виде упрощённой структурной схемы информационной сферы объекта

Структурная схема информационного представления объекта информатизации

Объект информатизации, его информационная сфера включают в себя все виды объектовой информационной деятельности и, прежде всего, определяется совокупностью функционирующих на объекте АС.

Объект информатизации информационно взаимодействует с внешней средой.

Это взаимодействие:

• может быть штатным (другие ОИ, внешние пользователи АС), когда каналы взаимодействия и регламент определёны и подконтрольны;

• может быть связано и с наличием побочных информационных потоков, которые возникают за счёт человеческого фактора, свойств и особенностей работы технических средств. В том числе и технологий съёма информации за счёт побочных электромагнитных излучений от технических средств обработки информации и наводок сигналов, имеющих информационную составляющую, на проводные среды.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности